(Martin Gerten/picture-alliance/dpa/AP Images)

Un bug nelle chat di gruppo può bloccare WhatsApp

Il malfunzionamento è stato risolto, ma è necessario controllare di avere aggiornato l'applicazione per evitarsi problemi

(Martin Gerten/picture-alliance/dpa/AP Images)

I ricercatori di Check Point Software Technologies, azienda israeliana specializzata in prodotti relativi alla sicurezza informatica, hanno annunciato di avere scoperto un grave malfunzionamento (bug) di WhatsApp, che poteva compromettere il funzionamento dell’app di messaggistica. La falla consentiva a una persona di inviare in una chat di gruppo un messaggio che causava poi l’arresto inatteso dell’applicazione per tutti i componenti del gruppo. Il problema è stato risolto con un aggiornamento, ma diversi utenti potrebbero essere ancora interessati se non sono passati alla nuova versione.

Nel caso di un attacco, il problema costringeva i membri del gruppo a disinstallare e reinstallare l’app, per tornare a utilizzarla correttamente. I ricercatori spiegano che la chat di gruppo interessata non può essere ripristinata dopo il crash e che deve essere eliminata per interrompere il crash continuo. Una volta reinstallata l’app, quindi, gli utenti non potrebbero più rientrare nella chat di gruppo, il che porterebbe alla perdita della sua cronologia.

Secondo quanto spiegato da Check Point, l’attacco inizia con un hacker che ottiene l’accesso a un gruppo di WhatsApp e diventa membro della chat. Dopodiché, «modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati». Per portare l’attacco l’hacker utilizza WhatsApp Web, lo strumento per utilizzare l’app sul proprio computer, e una volta inviato il messaggio, l’app entra in un crash continuo e inarrestabile per tutti i membri della chat di gruppo.

Check Point ha detto di aver scoperto la falla nel corso di un’indagine realizzata lo scorso agosto per un bounty program di WhatsApp, cioè un programma che permette agli sviluppatori di scoprire e risolvere i bug prima che diventino di dominio pubblico. WhatsApp ha riconosciuto i risultati dell’indagine e ha risolto il problema con una correzione disponibile nella versione 2.19.58 dell’app. WhatsApp ha distribuito la versione a metà settembre e ha aggiunto nuovi controlli per impedire che le persone vengano aggiunte a gruppi indesiderati, in modo da impedire che si venga contattati da utenti non attendibili. Il consiglio è quindi di verificare la versione di WhatsApp e aggiornare nel caso in cui si stia utilizzando una versione precedente alla 2.19.58.

Abbonati al

Dal 2010 gli articoli del Post sono sempre stati gratuiti e accessibili a tutti, e lo resteranno: perché ogni lettore in più è una persona che sa delle cose in più, e migliora il mondo.

E dal 2010 il Post ha fatto molte cose ma vuole farne ancora, e di nuove.
Puoi darci una mano abbonandoti ai servizi tutti per te del Post. Per cominciare: la famosa newsletter quotidiana, il sito senza banner pubblicitari, la libertà di commentare gli articoli.

È un modo per aiutare, è un modo per avere ancora di più dal Post. È un modo per esserci, quando ci si conta.